腾讯A*0*E联合战队斩获DEFCON2020决赛总冠军
发布时间 2021-08-10北京时间8月10日早晨,2020 DEF CONCTF全球总决赛正式落下帷幕。由于疫情原因,今年的DEF CON CTF总决赛改为线上比赛,在经历了三天三夜的鏖战之后,腾讯A*0*E联合战队以970分的成绩从16支战队中脱颖而出,斩获全球顶级CTF赛事总冠军,刷新了中国战队在DEF CON CTF的最好纪录。
DEF CON CTF是网络安全领域公认最知名、最具影响力的网络安全技术竞赛。因比赛强调团队配合且具有极强的对抗性,也被誉为网络安全领域的“世界杯”。在今年的预选赛中,腾讯A*0*E联合战队以总分6251分的好成绩,在100个国家的战队中排名第一。
本年度入围DEF CON CTF总决赛的队伍包括曾4次获得冠军的美国PPP战队、老牌劲旅Samurai战队、首届TCTF国际赛(0CTF)冠军的Shellphish战队等,强队林立、竞争激烈。
作为首次线上进行总决赛的争夺,今年DEF CON CTF的比赛方式有所变化。本次比赛从8月7号晚8点(北京时间)开始,展开每节8个小时,共计4节的比赛,两节比赛期间短暂休息9小时。DEFCON CTF今年总决赛继续沿用了之前的“攻防模式”与“King of The Hill(KoH)”的混合赛制。攻防模式下参赛队伍需要主动寻找和发现对方服务器的安全漏洞,在利用漏洞对其他参赛队伍发起攻击的同时,也需要阻止其他队伍攻击自己的服务器,攻守兼备的模式让比赛难度大大提升。
而在King of The Hill(KoH)模式下,全体参赛队伍要同时解同一道题,比拼哪只队伍的解法更优秀,对团队的分工配合、执行效率和技术实力都是极大的考验。战队所得到的总分由攻击分、防守分以及KoH三部分组成,全面考察战队在各个信息安全细分领域的技术实力、攻防能力以及战术策略。
自8月7日开赛以来,腾讯A*0*E联合战队就表现出了强大的战斗力,与来自世界各地的一流战队展开了激烈的厮杀。A*0*E战队和PPP战队在经过两节的比拼,逐渐突出重围,跃升至第一梯队。两队比分一度陷入胶着状态,排名不断交替。在攻防赛题RHG中,A*0*E通过逆向迅速掌握赛题攻击及获取flag的思路,获得一血,在题目下线前始终保持全场压倒性优势,在暂时落后的情况下强势反超PPP战队。在积分榜封榜前,两队比分仅相差40分。冠军归属的悬念一直到比赛的最后一刻才尘埃落定。
封榜后,A*0*E 战队在最后决胜赛题bdooos中,凭借丰富的Linux内核及用户态研究经验率先找到赛题的后门漏洞,在赛程最后阶段攻占决胜关键堡垒。最终经过长达59小时的争夺,腾讯A*0*E联合战队以970分斩获总决赛冠军。